США слідом за Великобританією ввели санкції проти 11 хакерів із РФ за атаку на лікарні

США слідом за Великобританією ввели санкції проти 11 хакерів із РФ за атаку на лікарні Загальна кількість членів кібергрупи, які потрапили під санкції, становить 18 осіб
Фото: depositphotos.com

США 7 вересня ввели санкції щодо 11 осіб, які входили до російської кіберзлочинної групи хакерів Trickbot. Про це повідомила пресслужба міністерства фінансів США.

Під час пандемії COVID-19 група Trickbot атакувала багатьох постачальників критично важливої інфраструктури та охорони здоров'я у США, ідеться у повідомленні.

Під санкції потрапили головні члени, котрі беруть участь в управлінні та закупівлях для групи Trickbot, яка має зв'язки з російськими спецслужбами та спрямована на уряд США й американські компанії, зокрема лікарні, зазначили у мінфіні.

"Сполучені Штати рішучі в наших зусиллях щодо боротьби з програмами-здирниками та реагуванні на збої в роботі нашої критично важливої інфраструктури", – заявив заступник міністра фінансів Браян Нельсон.

Він додав, що у координації з Великобританією США й далі будуть використовувати інструменти та повноваження для боротьби зі шкідливою кібердіяльністю.

Аналогічні санкції 7 вересня ввела Великобританія. Міністр закордонних справ Великобританії Джеймс Клеверлі заявив, що такий крок урядів двох країн є спробою зруйнувати бізнес-модель хакерів та позбавити їх анонімності.

"Ці кіберзлочинці досягають успіху в анонімності, діючи в тіні інтернету, щоб завдати максимальних збитків і вимагати гроші у своїх жертв. Наші санкції демонструють, що вони не можуть діяти безкарно. Ми знаємо, хто вони і що вони роблять", – заявив Клеверлі.

Усі, проти кого ввели санкції, – громадяни Росії, ідеться у повідомленні. Вони діяли поза досяжністю традиційних правоохоронних органів та переховувалися за онлайн-псевдонімами і прізвиськами.

США і Великобританія вже вводили спільні санкції проти програмістів-здирників у лютому цього року. Зараз загальна кількість членів групи, які потрапили під санкції, становить 18 осіб, повідомила пресслужба британського уряду.

Контекст

Дослідники безпеки вперше виявили Trickbot 2016 року, повідомляє пресслужба мінфіну США. Він був троянським вірусом, який походив від Dyre. Як пояснюють у повідомленні, це онлайн-банківський вірус, яким керують приватні особи з Москви. Вони почали атакувати неросійські підприємства та організації у середині 2014 року. Група кіберзлочинців розробила Dyre і Trickbot та експлуатує їх із метою викрадення фінансових даних у цілей за межами Росії.

У розпал пандемії COVID-19 2020 року група Trickbot запустила хвилю атак програм-здирників на лікарні й інші медичні центри по всій території США. В одному випадку група Trickbot використала програму-здирник у трьох медичних закладах Міннесоти, порушивши роботу їхніх комп'ютерних мереж і телефонів, призвівши до переспрямування машин швидкої допомоги.

Члени групи Trickbot пов'язані з російськими спецслужбами, додали в американському міністерстві фінансів.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати